180search assistant

gesiu · 28 Lipiec 2005 13:34

Jak usunąć aplikacje 180search assistant ??

Damian · 28 Lipiec 2005 13:37

Daj loga z hijacka. http://www.hijackthis.prv.pl

system · 28 Lipiec 2005 13:41

To narzędzie sobie poradzi: http://dobreprogramy.pl/index.php?dz=2&t=82&id=911

gesiu · 28 Lipiec 2005 13:46

Logfile of HijackThis v1.99.1

Scan saved at 15:48:25, on 2005-07-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\esoh123.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\Mixer.exe

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe

C:\program files\180searchassistant\salm.exe

C:\Program Files\Media Gateway\MediaGateway.exe

C:\DOCUME~1\Gesiu\USTAWI~1\Temp\BUNDLE~1.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\Wapster\AQQ\AQQ.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\program files\internet explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Documents and Settings\Gesiu\Pulpit\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O3 - Toolbar: Internet Anonym - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym 6\siaiep.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [esoh] esoh123.exe

O4 - HKLM\..\Run: [kdLOrd3UE] C:\WINDOWS\uluwsj.exe

O4 - HKLM\..\Run: [bO˛ůđ]×y-ŻŚ] C:\WINDOWS\uluwsj.exe

O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup

O4 - HKLM\..\Run: [salm] c:\program files\180searchassistant\salm.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Gesiu\USTAWI~1\Temp\BUNDLE~1.EXE run

O4 - HKLM\..\RunServices: [esoh] esoh123.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [AQQ] C:\PROGRA~1\Wapster\AQQ\AQQ.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuklc.mht!http://kazaalite.pl/stats/loud.chm::/Bridge-c139.cab

O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0

O17 - HKLM\System\CS1\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0

O17 - HKLM\System\CS2\Services\Tcpip\..\{3C984A1A-173A-4458-81A3-D6AFB16299F6}: NameServer = 192.168.0.254,213.199.255.0

O23 - Service: esoh (dblok22) - Unknown owner - C:\WINDOWS\System32\esoh123.exe" -service (file missing)

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Patricko · 28 Lipiec 2005 13:47

Panel Sterowania > Dodaj / Usun programy > 180search > usun

Rowniez HiJackThis

Spod trybu awaryjnego [F8]

Dziwia mnie rowniez te wpisy:

Diablos · 28 Lipiec 2005 13:53

bo są to spyware wywal je z dysku a potem przeskanuj antywirusem system

boczi · 28 Lipiec 2005 13:55

Wszystkie czynności wykonujesz w trybie awaryjnym [F8] w czasie bootowania komputera z wyłączonym przywracaniem systemu. Gdybyś nie wiedział, jak to zrobić, zobacz TU.

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz proces esoh nastepnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz dblok22 => Ok i zresetuj komputer.

MediaGateway odinstaluj przez Dodaj/Usuń.

Jeśli będą problemy z usuwaniem, używasz narzędzia KillBox,

http://www.downloads.subratam.org/KillBox.zip

Info:

Odpalasz Killboxa zaznacz opcję Delete on Reboot następnie w polu Full Path of File to Delete wklej ścieżkę (przykład):

C:\WINDOWS\System32\xxx.exe

następnie program będzie pytał o restart (oczywiście zgadzasz się).

Patricko · 28 Lipiec 2005 13:56

Skan tymi programami:

Atnyspyware

Spy Bot 1.4

Ad-Aware

PestPatrol 5.0

MS AntiSpyware

Antywirusy

Norton

mks_vir

trend

Panda

NOD 32

lazikar · 28 Lipiec 2005 14:27

Przenosze.